👋 Привет, сетевые друзья!



Думаю стоит затронуть тему SFTP, раз мы говорили про SSH

⏺ SFTP — протокол передачи файлов, который работает поверх безопасного канала и является частью OpenSSH, поэтому если у вас корректно работает демон SSH, вы можете использовать SFTP без дополнительной настройки.

⏺ Главное отличие SFTP от стандартного протокола FTP — шифрование абсолютно любой информации.

⏺ Создать сеанс SFTP можно с теми же доступами — логином и паролем или ключом — что и SSH. Кроме этого можно указать порт, если вы меняли его со стандартного 22 на какой-либо другой. Сделайте это с помощью команды:

sftp -oPort=222 remote@example.com

После успешной аутентификации вы окажетесь на удалённом сервере и сможете работать с файлами.

Network Academy | #ssh #sftp #протокол

Dnsmasq

Dnsmasq — это DNS-преобразователь для локальных сетей, гораздо более простой и легкий по сравнению с другими «тяжеловесными» серверами.

Этот инструмент идеально подходит для работы в средах с незначительным потреблением ресурсов (таких как маршрутизаторы и брандмауэры).

↪️ Сайт

Network Academy | #инструмент

👋 Привет, сетевой друг!

Сегодня я начну рассказывать про доменные имена.

⏺ Что это такое, я думаю тебе и так понятно, но напомню, что домен — это имя сайта. Имя оказывает большое влияние на продвижение, поэтому вам нужно понимать, как оно работает, и уметь его выбирать.

⏺ Каждое доменное имя привязано к IP-адресу. Например, домену t.me соответствует адрес 149.154.167.99.

⏺ Соответствие между доменами и IP устанавливает DNS. Когда вы вводите в браузере доменное имя, серверы DNS автоматически преобразуют его в IP-адрес, и вы попадаете на нужный сайт. Если сайт переносится на другой сервер, его IP-адрес меняется, а домен остаётся прежним.

В следующем посте я расскажу подробнее зачем нужны доменные имена

Network Academy | #домен

👋 Привет, сетевой друг!

Сегодня я расскажу зачем нужны доменные имена.

⏺ Доменное имя — это адрес сайта в удобной для пользователя форме. По домену можно зайти на сайт или найти его в поисковой системе. Кроме того, домен:

⬜️ Повышает узнаваемость бренда
Правильно подобранное имя производит хорошее впечатление на посетителя сайта. Чем проще имя, тем выше вероятность того, что в поиск будут вводить именно его. А это увеличит посещаемость сайта.

⬜️ Влияет на продвижение сайта
На рейтинг сайта в поисковой выдаче влияют ключевые слова в названии и выбор доменной зоны. Также за время использования домены зарабатывают репутацию в поисковых системах. Поэтому лучше придумать удачное доменное имя сразу, а не менять его в будущем.

⬜️ Служит для настройки корпоративной почты
Такая почта нужна, чтобы сотрудники переписывались друг с другом и с клиентами, а ещё для email-рассылок.

⬜️ Нужен для подключения парковочной страницы
Парковка домена — это резервирование адреса для размещения сайта, который пока не готов. Пользователи видят страницу с краткой информацией о скором запуске ресурса, а нужный домен никто не может занять.

⬜️ Служит для переадресации
Её настраивают при смене домена, чтобы не терять посетителей. Когда пользователь вводит старый адрес, браузер автоматически открывает новый сайт.

Network Academy | #домен

👋 Привет, сетевой друг!



Сегодня я расскажу про домен первого уровня.

⏺ Домены первого уровня называют доменными зонами. Существует два основных их вида.

⬜️ Национальные домены верхнего уровня
Группа доменов, которая определяет принадлежность сайта к определённой стране или территории. Территории России соответствуют домены .ru, .рф, .su; Германии — .de; Великобритании — .uk.

На практике это правило может не соблюдаться. За исключением некоторых зон, где домен могут зарегистрировать только граждане страны или местные организации:

🟢США (.us)
🟢Европейский союз (.eu)
🟢Эстония (.ee)
🟢Украина (.ua)
🟢Азербайджан (.az)
🟢Ирландия (.ie)

⬜️ Общие домены верхнего уровня
Домены, определяющие тематику сайта:

🟢.com — для коммерческих организаций
🟢.info — для информационных сайтов
🟢.biz — для бизнес-структур
🟢.name — для персональных сайтов
🟢.org — для некоммерческих организаций

С ростом количества сайтов были введены новые общие домены верхнего уровня:

🟢хобби и быт — .photography, .gallery, .garden
🟢бизнес и финансы — .finance, .money, .business
🟢спорт и развлечения — .bike, .fitness, .bar
🟢стиль и красота — .style, .best, .fashion
🟢 профессиональная деятельность — .guru, .expert, .lawyer

⏺ Доменные зоны контролируют две организации: ICANN, IANA

Network Academy | #домен

👋 Привет, сетевой друг!



Сегодня я расскажу про домены второго уровня.

⏺ Домен второго уровня называют основным доменом — это название сайта, придуманное его создателем.

⏺ Сочетание основного домена и доменной зоны должно быть уникальным. С точки зрения DNS, vk.com и vk.ru — это два разных имени. Из-за этого владельцам сайтов рекомендуют регистрировать домен в разных зонах. Такое решение позволяет получить преимущество в поисковой выдаче.

⏺ Регистрацией доменов второго уровня занимаются аккредитованные ICANN организации. Они могут регистрировать новые домены или продлевать действие существующих.

Network Academy | #домен

👋 Привет, сетевой друг!



Сегодня я расскажу про домены третьего уровня.

⏺ Домен третьего уровня ещё называют поддоменом или субдоменом. Он базируется на домене второго уровня.

⏺ В основном домен третьего уровня используется для логичного разделения сайта на части. Они становятся самостоятельными ресурсами и приобретают все свойства отдельного сайта.

⏺ Примером может служить сайт wikipedia.org. Его части на разных языках оформлены как субдомены. Есть сайт ru.wikipedia.org для русскоязычной аудитории. Есть сайт en.wikipedia.org — на английском. И так для каждого языка.

⏺ Субдомены также используют для оформления форума сайта, отдельных видов услуг или т.д.

⏺ Также существуют четвёртые, пятые и последующие уровни доменных имён. Но их редко используют, так как имя сайта становится слишком длинным. Его сложно запомнить и долго набирать.

Network Academy | #домен

👋 Привет, сетевой друг!



В финальном посте по тематике доменов, я расскажу вам как выбрать правильное доменное имя.

⏺ Доменное имя может состоять из букв, цифр и дефисов. Его пишут строчными буквами, так как система DNS нечувствительна к регистру. Вот общие правила для доменных имён:

⬜️ Имя должно быть уникальным.
⬜️ Длина имени — от 2 до 63 символов. Если имя написано национальными буквами, то считается количество символов Punycode.
⬜️ Имя не может начинаться и оканчиваться дефисом и содержать два дефиса подряд.
⬜️ В имени не должно быть пробелов и нижнего подчёркивания.

⏺ Для системы DNS вид домена не имеет значения, так как она воспринимает его как комбинацию букв и цифр. Но для пользователей имя важно, потому что они запоминают его.

Поэтому хорошее доменное имя:

⬜️ Короткое
⬜️ Запоминающееся
⬜️ Без сложных для транслитерации букв и сочетаний
Например, без щ, которая будет выглядеть как shch, и без ф с вариантами ph или f. Также следует избегать визуально сложных для прочтения сочетаний: wowvova, lilit. Или трудных для понимания: avtorzhzhet.
⬜️ Совпадает с тематикой сайта
Ключевое слово в имени хорошо с точки зрения SEO — оптимизации под поисковые системы.
⬜️ Включает в себя название компании или бренда
Это повысит узнаваемость компании и может принести больше трафика.

Network Academy | #домен

👋 Привет, сетевой друг!

Блокчейн сейчас везде — на нём работают криптовалюты, мессенджеры, сложные банковские системы и т.д. Выпускникам МФТИ выдают дипломы в виде NFT, а Эрмитаж продаёт виртуальные картины Ван Гога на блокчейн-аукционах. Сегодня начнем разбирать, что это за технология, как она устроена и зачем она нужна.

⏺ Блокчейн — это реестр для хранения и передачи цифровых активов. Активы могут быть любые: деньги, акции, игровые персонажи, произведения искусства — всё что угодно. Идея в том, что блокчейн позволяет взять какую-то вещь в Сети и сказать: «Это моё». И никто не сможет её у вас украсть, взломать или переписать.

⏺ Все записи в блокчейне хранятся в виде блоков, связанных между собой специальными ключами (эти ключи называются хеши) . Если изменить какую-то запись,хеши у блоков не совпадут, и цепочка разрушится. Поэтому блоки в блокчейне нельзя удалять и редактировать — можно лишь посмотреть, что находится внутри.

⏺ Изначально блокчейн был нишевой технологией для подписания цифровых документов. А потом энтузиасты догадались использовать его для перевода денег между людьми — без банков и прочих посредников. Так появилась криптовалюта биткоин — пока что самое известное воплощение технологии.

Ставь 👍, если ждёшь продолжение

Network Academy | #blockchain

👋 Привет, сетевой друг!



Сегодня я расскажу из чего состоит блокчейн.

⏺ Чтобы соединять между собой звенья блокчейн-цепочки, разработчики придумали хитрость — в каждый новый блок добавляется хеш предыдущего блока. Хеш — это зашифрованные данные о сделке в виде уникального набора букв и цифр. Если поменять какую-то запись, хеши у блоков не совпадут, и сеть не примет изменения.

⏺ Например, в биткоине все операции хешируются алгоритмом SHA-256. Он превращает любую информацию в строку размером 256 бит. Выглядит она примерно так:

c9f9053e2fb3fcec35ceeafab7bda50ece7d924f886c117b142dfa2df1d63574

Если перевести эту строку на русский, выйдет что-то вроде: «Петя Иванов отправил Зинаиде Степановне Ивановой 5000 рублей 1 октября 2022 года в 14:30».

Network Academy | #blockchain

👋 Привет, сетевой друг!



Сегодня я расскажу про децентрализацию и как работает блокчейн.

⏺ Допустим, ты программист в европейской компании. Приближается Международный день пожилых людей, и ты решил поздравить свою бабушку, которая живёт в России, — отправить ей денег на новое пальто.

⏺ Можно сделать это по-старинке — через обычный банк:

⬜️ Открываете приложение банка
⬜️ Отправляете деньги бабушке на карту
⬜️ Банк списывает деньги с вашего счёта
⬜️ Зачисляет на счёт бабушке

⏺ Звучит вроде просто и привычно, но есть загвоздка. Вся информация о переводе лежит на сервере в виде обычной строки в базе данных. Если кто-то взломает этот сервер и перепишет строку, бабушка денег не получит. Если банк вдруг схлопнется из-за кризиса, денег лишатся вообще все.

⏺ А теперь посмотрите, как изящно все эти проблемы решает блокчейн:

⬜️ Вы подключаетесь к блокчейн-сети
⬜️ Заводите бабушке кошелёк и отправляете туда деньги
⬜️ Перевод заносится в блокчейн и шифруется
⬜️ Информацию о переводе получают все участники сети — а в крупных блокчейнах это миллионы человек

⏺ Если кто-то захочет удалить данные о вашем переводе, ему придётся делать это сразу на всех компьютерах сети — а не на одном каком-то сервере. Такая фишка блокчейна называется децентрализацией. Представьте себе банк, где у каждого клиента есть копия всех платежей и переводов — вот это и будет блокчейн.

Network Academy | #blockchain

👋 Привет, сетевой друг!



Сегодня я расскажу про майнинг.

⏺ Сама по себе транзакция — это просто набор данных, вроде записи в тетради. Чтобы превратить её в блок, нужны вычислительные мощности — и чем больше сеть, тем больше железа она требует для работы. Поэтому созданием новых блоков в больших блокчейнах занимаются специальные люди с мощными компьютерами — майнеры.

⏺ Вот как выглядит день из жизни обычного майнера:

⬜️ Взять транзакцию из общей очереди
⬜️ Подобрать для неё уникальный хеш
⬜️ Соединить его с хешем предыдущей транзакции
⬜️ Всё это дело снова хешировать и сделать новый блок

⏺ В награду за свой труд майнеры получают кусочек от общего цифрового пирога — например, в случае биткоина это, внезапно, биткоины.

Network Academy | #blockchain

👋 Привет, сетевой друг!



Сегодня поговорим про недостатки технологии.

⏺ Как и у любой технологии, у блокчейна есть уязвимости и слабые стороны. Давайте разберём их по порядку.

⬜️ Атака 51%
Чтобы в блокчейне появился новый блок, его должны одобрить больше половины участников. Но если к сети подключится хакер с достаточно мощным «железом», он сможет проталкивать в неё фальшивые блоки и обналичивать их на криптовалютных биржах. На практике этим редко кто занимается, и вот почему:

🟢Дорого — «железо» должно быть мощнее, чем у 50% всех майнеров вместе взятых. Например, в случае биткоина будет выгоднее майнить валюту, чем создавать поддельную.
🟢 Сложно — в большинстве блокчейнов есть механизмы защиты от хакерских атак: Proof of Work и Proof of Stake.

⬜️ Необратимость транзакции
Допустим, вашего соседа обманул мошенник и заставил отправить деньги на неизвестный счёт. Если сосед пользовался обычным банком, транзакцию можно попробовать отменить — обратиться в техподдержку или полицию. В случае с блокчейном отменить перевод нельзя технически, да и с точки зрения закона никакой защиты нет.

⬜️ Приватные ключи
Чтобы зайти в свой аккаунт в блокчейне, нужно знать специальный хеш-ключ. Если его потерять, восстановить деньги будет очень сложно — достаточно вспомнить историю британца, который уже девять лет ищет на свалке жёсткий диск с биткоинами на сумму 176 млн долларов.

⬜️ Дорогое обслуживание
Создание полноценного блокчейна требует много ресурсов: электричество, оборудование, время. Каждый участник сети должен хранить сотни гигабайт данных на своём компьютере. Поэтому для большинства задач гораздо проще и разумнее написать обычное клиент-серверное приложение, чем вкладываться в блокчейн.

Network Academy | #blockchain

👋 Привет, сетевой друг!

Сегодня я расскажу про настройку VLAN в Red Hat Linux.

⏺ Допустим, нужно создать VLAN интерфейс с тегом 100 который будет работать на интерфейсе eth0. Для этого тебе нужно создать файл /etc/sysconfig/network-scripts/ifcfg-eth0.100.

⏺ Далее, добавь в него следующий код:
# Конфигурация VLAN с ID – 100 для интерфейса eth0 #
DEVICE=eth0.100
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.5
NETMASK=255.255.255.0
USERCTL=no
NETWORK=192.168.1.0
VLAN=yes

⏺ Чтобы изменения вступили в силу, нужно перезапустить сетевую службу:
# systemctl restart network

⏺ Теперь, можно проверить созданные интерфейсы командой ifconfig. Мы должны увидеть наш VLAN интерфейс (как на фото).

Network Academy | #linux #vlan

👋 Привет, сетевой друг!



Сегодня я расскажу про настройку VLAN в Debian и Ubuntu.

⏺ Открой файл /etc/network/interfaces любым текстовым редактором, например nano:

$ sudo nano /etc/network/interfaces

⏺ Добавь в файл следующие строки:

##vlan с ID-100 для интерфейса eth0 with ID - 100 в Debian/Ubuntu Linux##
auto eth0.100
iface eth0.100 inet static
address 192.168.1.200
netmask 255.255.255.0
vlan-raw-device eth0

auto eth0.100 — «поднимать» интерфейс при запуске сетевой службы
iface eth0.100 — название интерфейса
vlan-raw-device— указывает на каком физическом интерфейсе создавать VLAN.

⏺ Cохрани и закрой файл. После чего, перезапусти сеть:

systemctl restart network

⚠️ Важно! Если у вас используется Ubuntu версии 17.10 и выше, то необходимо установить пакет ifupdown или настраивать VLAN интерфейсы через netplan.

Network Academy | #linux #vlan

Пассивный сканер портов

⏺ Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.

⏺ Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный, всего 1 http запрос на хост
• и др…

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!

🔵 Мы решили, что нашему проекту требуется расширение. И для этого мы создали отдельный канал-библиотеку с книгами по компьютерным сетям, информационной безопасности, linux и windows администрированию.

➡️ Переходи и читай вместе с нами: https://t.me/book_academ

👋 Привет, сетевой друг!



Сегодня я кратко расскажу про VPN клиент от Cisco.

⏺ Cisco AnyConnect — это кроссплатформенный VPN клиент от известной компании Cisco.

⏺ Стоит сразу сказать, несмотря на то, что Cisco AnyConnect является бесплатным приложением для использования VPN, он не предоставляет доступа ни к каким платным или бесплатным серверам. Cisco Anyconnect используется для подключения к существующим виртуальным частным сетям или VPN.

⏺ Разберем несколько особенностей, которые позволяют предоставлять удаленный доступ через это приложение:

⬜️ Возможность получения настроек со шлюза или сервера
Если человек работает через свое оборудование и нет возможности отдать его на установку и настройку техническим специалистам, то AnyConnect может получить настройки с сервера при первом подключении.

⬜️ Безопасность конечного устройства.
Присутствует возможность настройки проверки компьютера или телефона, на котором установлено. Если устройство не соответствует заданным параметрам безопасности, то подключение не произойдет.

⬜️ Настройка приложения таким образом, чтобы при работе внутри корпоративной сети, не работал интернет.
Это повышает безопасность корпоративной сети от взлома или занесения вредоносных программ.

Network Academy | #vpn

👋 Привет, сетевой друг!



Все мы знаем, что использовать чужие прокси не всегда безопасно. Поэтому сегодня я расскажу как просто создать свой proxy-сервер.

⏺ Чтобы поднять свой сервер, нужно выполнить следующие шаги:

🟢Арендуем виртуальный сервер (VPS/VDS) и фиксируем его IP-адрес.
🟢Затем скачиваем и устанавливаем программу PuTTY.
🟢Открываем вкладку Session и в поле Host Name вводим адрес арендованного сервера.
🟢После переходим в подпункт Connection.
🟢Меняем значение напротив строчки Seconds between keepalives на 100.
🟢Потом проходим по пути Connection/SSH/Tunnels в боковой панели меню.
🟢В строчке Source Port вводим номер 3128.
🟢Ставим галочку напротив пунктов Dynamic и Auto.
🟢А затем нажимаем на кнопку Open.

⏺ Все. Теперь надо только подключиться к своему серверу. При подключении:

⬜️ Выбрать протокол SOCKS.
⬜️ Указать в качестве адреса localhost.
⬜️ Указать порт 3128.

Network Academy | #proxy